Une faille critique pour l’antivirus de Symantec ?

D’après un pré-bulletin d’alerte émis par la société eEye, l’antivirus de l’éditeur Symantec souffrirait d’une vulnérabilité pour le moins critique. Peu d’informations ont été divulguées par la société de l’ex hacker aux cheveux bleus – Marc Maiffret. Suffisamment tout de même pour mettre en branle le microcosme de la sécurité informatique et de la presse.

Selon eEye, la faille qui affecte Symantec Antivirus 10.X et Symantec Client Security 3.X aurait tout les ingrédients nécessaires pour devenir un véritable vecteur de vers. Elle est exploitable à distance, elle ne nécessite aucune interaction avec l’utilisateur final et offre à l’assaillant la possibilité d’exécuter du code arbitraire sur la machine cible. C’est sans doute la criticité de la vulnérabilité qui poussé l’éditeur à en révéler le moins possible tant qu’aucun correctif ne soit disponible. Seul l’antivirus Entreprise serait vulnérable Symantec et eEye confirment que la faille découverte ne concerne pas Norton, à savoir la solution « grand public » de l’éditeur. Pour le moment, c’est la gamme Entreprise qui serait concernée bien que Symantec n’ait toujours pas confirmé ou infirmé l’alerte. Si l’information est vérifiée, Symantec publiera bien évidemment un correctif dans les meilleurs délais. Ce n’est pas la première fois que Symantec doit faire face à une telle situation. Comme pour d’autres produits concurrents dédiés à la sécurité, des vulnérabilités sont régulièrement découvertes. Les mises à jour concernent tous les logiciels et encore plus ceux qui sont censés assurer la protection des données. Mise à jour du 27 mai 2006 Symantec confirme la vulnérabilité affectant la solution Antivirus Entreprise. Les utilisateurs de Norton ne sont donc pas concernés.